Политика обработки персональных данных
УТВЕРЖДЕНА приказом
ООО «Издательство «Открытыесистемы»
от 31.10.2014 №1-ПД
1. Общие положения
1.1. Настоящая политика (далее — Политика) определяет цели и общие принципы обработки и защиты персональных данных в Обществе с ограниченной ответственностью «Издательство «Открытые системы» (далее - Оператор), включая данные, полученные через следующие интернет-сайты Оператора: www.osp.ru, www.computerworld.ru, www.cio.ru, www.dgl.ru, www.lvrach.ru, www.publish.ru, www.classmag.ru, www.ponymashka.ru, www.ospcon.ru (далее - сайты Оператора).
1.2. В соответствии с действующим законодательством Российской Федерации ООО «Издательство «Открытые системы» является оператором персональных данных. Обработка персональных данных осуществляется в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006 года и иными нормативными правовыми актами РФ в области защиты и обработки персональных данных.
1.3. В Политике используются термины и определения в соответствии с их значением, как они определены в Федеральном законе «О персональных данных» № 152-ФЗ.
1.4. Политика действует бессрочно с момента её утверждения. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений, в заголовке Политики указывается дата последнего обновления редакции.
2. Принципы, цели и условия обработки персональных данных
2.1. Оператор осуществляет обработку персональных данных следующих основных категорий субъектов персональных данных:
- физические лица, состоящие в трудовых и/или гражданско-правовых отношениях с Оператором;
- физические лица, состоящие в трудовых и/или гражданско-правовых отношениях с контрагентами Оператора;
- кандидаты на замещение вакантных должностей;
- физические лица, ранее состоявшие в трудовых и/или гражданско-правовых отношениях с Оператором;
- пользователи сайтов Оператора;
- иные лица, предоставившие Оператору персональные данные с целью установления деловых контактов.
2.2. Для указанных в п 2.1. категорий субъектов могут обрабатываться: фамилия, имя, отчество; год, месяц, дата рождения; место рождения; адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; ИНН, СНИЛС; контактная информация (телефон, адрес электронной почты); место работы; иные сведения, предусмотренные типовыми формами и установленным порядком обработки персональных данных.
2.3. Обработка персональных данных осуществляется Оператором с учётом необходимости обеспечения защиты прав и свобод, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка персональных данных осуществляется Оператором на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объём обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, и, в необходимых случаях, актуальность по отношению к целям обработки персональых данных. Оператор принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных.
2.4. Цели обработки персональных данных:
- осуществление трудовых отношений;
- осуществление гражданско-правовых отношений;
- проведение Оператором акций и конкурсов;
- регистрация/авторизация пользователей сайтов Оператора;
- осуществление деятельности по продвижению товаров и услуг;
- проведение статистических и иных исследований на основе обезличенных данных;
- информирование об акциях, скидках и предложениях посредством средств связи;
- оптимизация и усовершенствование продуктов, услуг и действий Оператора;
- оценка и анализ работы сайтов Оператора;
- иные законные цели.
2.5. Обработка персональных данных осуществляется:
- с согласия субъекта персональных данных на обработку его персональных данных. Согласие может быть выражено в форме совершения действий, принятия оферты, проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено иным образом в соответствии с действующим законодательством РФ;
- в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
- в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
2.6. С согласия субъекта персональных данных, Оператор имеет право использовать персональные данные в целях продвижения своих товаров и услуг на рынке путём направления информационных, маркетинговых и рекламных материалов субъектам персональных данных с помощью средств связи.
2.7. Оператор в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу . Лица, осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ и настоящей Политикой.
2.8. В случаях, если передача персональных данных предусмотрена российским законодательством в рамках установленной законодательством процедуры, Оператор имеет право осуществлять такую передачу персональных данных.
3. Перечень действий с персональными данными, способы и сроки их обработки
3.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
3.2. Обработка персональных данных осуществляется Оператором следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
3.3. Оператор при сборе персональных данных обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
3.4. На сайтах Оператора может проводиться автоматический сбор обезличенных статистических данных о пользователях сайта Оператора, включая:
- посещённые страницы;
- используемая операционная система и браузер;
- сторонние сайты, с которых пользователь переходит по ссылке на сайты Оператора и ссылки на сайтах Оператора, по которым пользователь переходит на сторонние сайты;
- страна и регион пользователя сайта Оператора;
- время, дата и продолжительность визитов пользователя на сайтах Оператора;
- иная подобная информация.
Указанные данные могут быть получены с помощью технологии cookies и прочих. Полученная таким образом информация может быть использована для предоставления пользователям сайта Оператора чётко подобранной информации, а также для статистических целей. Оператор может использовать сторонние интернет-сервисы для организации сбора указанной информации. Сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Оператор не проводит сопоставление информации, предоставляемой пользователями сайтов Оператора самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими данными, полученными в ходе применения указанных автоматических методов сбора информации.
3.5. Персональные данные субъектов персональных данных обрабатываются и хранятся Оператором в сроки, предусмотренные законодательством РФ и необходимые для достижения целей обработки таких персональных данных.
4. Права субъектов персональных данных
4.1. Субъект персональных данных имеет право на получении информации касающейся обработки его персональных данных, в том числе к следующим сведениям:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
4.2. Субъект персональных данных имеет право требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
4.3. Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных, направив соответствующий запрос по адресу местонахождения Оператора по почте или лично.
4.4. Субъект персональных данных имеет право в любое время потребовать прекращения использования своих персональных данных Оператором в целях, указанных в п. 2.6. настоящей Политики, направив соответствующий запрос по адресу местонахождения Оператора по почте или лично.
4.5. Субъект персональных данных имеет право обжаловать действия или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или в судебном порядке.
5. Защита персональных данных
5.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных, состоящая из мер правовой, организационной и технической защиты от несанкционированного (в том числе случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
5.2. Основными мерами Оператора по защите персональных данных являются:
- назначение сотрудников, ответственных за организацию обработки персональных данных;
- издание локальных актов по вопросам обработки персональных данных, ознакомление работников с законодательством РФ и локальными актами о защите персональных данных, обучение пользователей;
- обеспечение физической безопасности помещений и средств обработки, пропускной режим;
- ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
- применение средств обеспечения безопасности (межсетевые экраны, средства защиты от несанкционированного доступа и иные меры);
- учёт и хранение носителей информации, исключающее их хищение, подмену, несанкциони-рованное копирование и уничтожение;
- резервное копирование информации для возможности восстановления;
- осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;
- иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
6. Контроль и ответственность
6.1. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных в пределах его полномочий.
6.2. Ответственность лиц, участвующих в обработке персональных данных на основании поручений оператора, за неправомерное использование персональных данных устанавливается в соответствии с условиями заключённого между оператором и контрагентом гражданско-правового договора или соглашения о конфиденциальности информации.
6.3. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Оператора.